domingo, 22 de mayo de 2011

SERVIDOR FTP

Uno de los servicios más antiguos de Internet es el File Transfer Protocol (FTP) ya que permite mover uno o más archivos con seguridad entre distintos ordenadores proporcionando seguridad y organización de los archivos así como control de la transferencia.

La seguridad se ha convertido en una tema muy importante porque durante años, los servidores ftp comunicaban con los clientes "en abierto", es decir, que la información de la conexión y de la contraseña eran vulnerables a la intercepción. Ahora, los servidores FTP soportan SSL/TLS y utilizan el mismo tipo de cifrado presente en los sitios web seguros. Con SSL/TLS, los servidores FTP pueden cifrar los comandos de control entre los clientes del FTP y el servidor, así como los datos del archivo. Con la ayuda del PGP, los datos del archivo se aseguran todavía más con el cifrado público.

REQUERIMIENTOS DE ESTE SERVIDOR


1- Instale un servidor FTP que permita el acceso al usuario anonymous (usuario anónimo) y a usuarios normales del sistema.
2- Consulte qué es chroot y configure su servidor FTP con opciones de chroot.
3- Cambie la configuración del servidor FTP para que el usuario anónimo pueda cargar (subir) archivos.

¿Qué es Chroot?


Chroot es un comando UNIX que permite ejecutar un proceso bajo un directorio raíz simulado, de tal manera que el proceso no puede acceder a archivos fuera de ese directorio. Se utiliza principalmente para dos cosas:


  1. Para probar programas sospechosos o peligrosos en un entorno seguro (por ejemplo, para instalar unstable en una máquina stable sin interferir con el entorno principal)
  2. Para enjaular (hacer chroot) un servicio de red (por ejemplo un servidor web), de manera que quede limitado el entorno de ese servicio y acceda sólo a lo que debe, evitando que escale procesos.
En este caso se usará ára que un susario sólo tenga acceso al contenido de su propia carpeta, sin poder alcanzar ficheros que no le pertenezcan.

Iniciemos la instalación y configuración del servidor FTP. En este caso se utilizará VSFTPD que es un servidor FTP para Linux, sencillo de instalar y configurar.

Para la instalación, se ejecuta la línea:



Se hace lo siguiente: copiamos un archivo cualquiera dentro de una carpeta ftp que acabamos de crear dentro de home, si la IP virtual 10.20.44.1 no llega a estar activa se sube en forma de alias, digitando:



Luego se debe modificar el fichero vsftpd.conf para permitir el acceso a los usuarios anonymous y a los usuarios normales, así:


A continuación se abre el siguiente fichero, en donde deben modificarse las siguientes líneas:



Para permitir que el usuario anónimo pueda subir datos al servidor FTP, y para que pueda crear carpetas, debemos:


Luego para reiniciar el servidor y que éste reconozca los cambio se digita:



Luego creamos un archivo en el directorio /home/ftp llamado prueba, el cual contiene el mensaje "ESTE ES UN MENSAJE DE PRUEBA"


Luego usamos cualquier explorador y digitamos el sitio:

ftp://10.20.44.1/ o ftp://localhost/ o ftp://127.0.0.1/

y así obtenemos el archivo





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)